專殺：機器狗新變種爆發　感染用戶聚增

3月2日，金山毒霸全球反病毒監測中心發佈緊急病毒預警，機器狗新變種今日大規模爆發，短短半天時間，金山毒霸客戶服務中心接到數百位用戶求助電話。與以往機器狗變種不同，該新變種破壞性更強，用戶感染後啟動系統輸入口令登錄時，出現反覆註銷。多款殺毒軟體無法正常使用，尤其是對一些網吧以及學校機房等場所，即使系統還原，也不能將機器狗寫入的驅動文件刪除。

金山毒霸反病毒專家李鐵軍表示，近期發現「機器狗」病毒異常活躍，該病毒因為最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」病毒，該病毒的變種繁多，多表現出殺毒軟體不能正常運行。以該新變種為例，通過特殊技術直接改寫系統文件，病毒驅動程序搶在系統還原卡驅動程序之前加載，這令很多網吧或學校機房管理員頭疼不已。對這些管理員來說，系統還原卡在電腦重啟時，對硬碟文件的修改自動還原到保護前的狀態是低成本的管理方法。而中了「機器狗」病毒之後，即使系統還原，也不能將機器狗寫入的驅動文件刪除。

金山毒霸反病毒監測中心分析指出，該機器狗新變種進入用戶電腦後可生成文件

C:/Documents and Settings/All Users/「開始」菜單/程序/啟動/AtiSrv.exe

李鐵軍指出，「機器狗」病毒的主要危害是充當病毒木馬下載器，和AV終結者病毒相似，病毒會修改註冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具。鑒於該病毒危害嚴重，包括金山在內的多家安全廠商提供了「機器狗」病毒專殺或免疫工具。

據瞭解，金山客服中心週日已接到數百起該病毒的感染報告，這個最新的機器狗變種令所有機器狗免疫器失效，「機器狗」病毒掀起的狂犬病疫情正在互聯網漫延。金山毒霸反病毒中心已經緊急升級病毒庫，並通過官方論壇發佈了機器狗病毒專殺工具。手工清除該病毒需要使用進程管理器，或使用taskkill /f /im AtiSrv.exe /t命令結束病毒進程，再將病毒主程序AtiSrv.exe重命名為不可執行的文件。重啟電腦後，使用金山清理專家完成清除。

(